Het belangrijkste van access management is het vinden van de juiste balans tussen veiligheid en gebruiksgemak bij het daadwerkelijk toegang verschaffen aan gebruikers tot uw waardevolle informatie. We gebruiken geavanceerde tooling om uw applicaties afdoende te beschermen.
SSO
Single sign-on voor gebruikers nadat zij vanaf een beheerde werkplek zijn ingelogd, of nadat zij vanaf een niet beheerde werkplek op de eerste applicatie zijn ingelogd. Een beheerde werkplek hoeft niet per se een computer op kantoor te zijn.
Passwordless, tokens, biometrie
Tokens en biometrie kunnen naast wachtwoorden als extra factor worden gebruikt bij het inloggen (authentiseren). Hier geven we meer informatie over Multi Factor Authenticatie (MFA). Het juiste middel kiezen is van belang. Dat geldt ook voor passwordless inloggen. Het is mogelijk om helemaal zonder wachtwoorden veilige toegang te verschaffen. In omgevingen waar vaak moet worden ingelogd (bijvoorbeeld omdat SSO te risicovol is of er steeds op verschillende werkplekken/apparaten wordt gewerkt), is dit vaak een goede verbetering.
Risk based access
Dit is een vorm van beveiligde toegang die, net als MFA, verder gaat dan alleen gebruikersnaam en wachtwoord. Deze methode schat risico’s in op basis van vooraf ingestelde criteria. Denk aan geo-lokatie (anders dan gebruikelijk), IP-adres (niet lokaal), tijdstip, gedrag (zoals een aantal mislukte inlogpogingen) en het apparaat dat wordt gebruikt (al eerder gebruikt of niet). Als een te groot risico wordt vastgesteld kan worden besloten geen toegang te geven, een extra factor af te dwingen of juist gemakkelijker toegang te verschaffen (step-up authenticatie). Dit kan worden geregeld per applicatie, zodat de regels sterker kunnen zijn voor meer risicovolle applicaties.
Federation
Federatie werkt twee kanten op, het kan gebruikt worden voor het verkrijgen van toegang tot webapplicaties van de anderen voor de eigen medewerkers of voor het toegang verlenen tot de eigen applicaties door medewerkers van een derde partij. Federatie biedt ook SSO. Federatie geeft de mogelijkheid om kenmerken mee te geven op basis waarvan toegangsrechten kunnen worden bepaald. Als er dan een rol-/autorisatie-model is, hoeven de rechten niet worden geprovisioned (zie account en role provisioning), maar worden ze gezet met behulp van de federatieve koppeling. Deze is vaak eenvoudiger dan een provisioning koppeling. Bij federatie ten behoeve van applicaties die door externen worden gebruikt wordt de registratie van identiteiten gedaan door een externe partij. Het is goed om dan in een contract de betrouwbaarheid van die registratie vast te leggen en de toegang navenant te bepalen. Wij stellen samen met u vast wat de juiste organisatorische en technische invulling is bij het aangaan van een dergelijk federatie en kan u helpen bij het contractueel, organisatorisch en technisch inrichten ervan.
Social logon
Deze term wordt gebruikt voor federatief inloggen via een social media partij (Facebook, Twitter, LinkedIn, etc.) of externe serviceprovider (Microsoft, Google, Apple). Deze partijen ondersteunen de moderne standaarden voor federatie, maar geven geen garanties over de betrouwbaarheid van de registratie. Het kan worden gebruikt om bijvoorbeeld klanten of aankomende studenten toegang te verschaffen tot informatie.
terug naar Modiam
